Vigor2120設定限制只允許指定的外部IP存取NAT虛擬伺服器

Vigor2120設定限制只允許指定的外部IP存取NAT虛擬伺服器

Wan IP 白名單

設定方法如下

首先設定好虛擬伺服器

NAT

通訊埠重導向

3389 Terminal Server service 的 port 可以轉成外物的 33389 port 比較不會受到掃瞄攻擊

之後在

防火牆 Firewall

過濾器 Filter

從 2-2 開始

設定允許取的遠端 IP

方向一定要改選 Wan to Lan

動作是立即通過

在 2-3 設定

往 192.168.1.10 的全部封鎖

這樣就可以限定只有指定的遠端 IP 才能連到這台Server

Vigor 防火牆

過濾器還有一個比較有趣的用法

反向選取

例如這一條 ip 前面多了一個驚嘆號

Lan to Lan VPN 的封包

僅允許 192.168.123.63 通往 VPN 的 192.168.0.0/16

其他的 IP禁止

 

以上產品如果有其他問題

請洽本公司各區服務處

 

  • 文章瀏覽點擊數 2865087